hvostat: Jeeslaya (Default)
Мне вот интересно.
Есть такой большой и толстый Microsoft.

Возьмём три его продукта.
Active Directory
Exchange Server 2013
Lync Server 2013

Microsoft всем и всегда рассказывала, что её MS SQL Server самый лучший в мире, он "способствует, укрепляет, улучшает и усиливает"©.

Однако, Active Directory (кстати, так же, как и CS) работает не на SQL, а на базе JET Blue, которая также известна под названием Extensible Storage Engine (ESE).
Exchange Server 2013 также использует JET Blue.
А вот Lync Server ВНЕЗАПНО использует MS SQL, причем хранит в одной базе данные пользователей, а в отдельной базе ещё и всю конфигурацию с топологией.

Дальше, начинается еще интереснее:
Active Directory управляется из остнастки в MMC.
Exchange Server 2013 управляется из веб-морды ECP.
Ну а Lync Server 2013 управляется из специальной панели управления для которой обязщательно требуется сервелат Silverlight.

Собственно, вопрос - почему они давно не соберут всё разнообразие в кучу, мне интересно?

__
hvostat: Jeeslaya (Default)
Посмотреть, как себя ощущает господин товарищ почтовичок можно так:

Get-HealthReport -Server Mail_srv_01

Посмотреть, чему плохо:
Get-HealthReport -Server Mail_srv_01 | where { $_.alertvalue -ne "Healthy" }

Посмотреть, что конкретно плохо:
Get-ServerHealth Mail_srv_01 | ?{$_.HealthSetName -eq "=healthsetname="} | Where-Object AlertValue -eq "unhealthy"

__
hvostat: Jeeslaya (Default)
Проблема:
При попытке просмотреть/скачать файлы c относительно безобидными расширениями, типа .XML в OWA Exchange2013 получаем отлуп из сабжа.

Решение задачи с нюансом.

1.Тривиальная часть:
Get-OwaMailboxPolicy | Set-OwaMailboxPolicy -BlockedFileTypes @{Remove = ".xml"}
Get-OwaMailboxPolicy | Set-OwaMailboxPolicy -AllowedFileTypes @{Add = ".xml"}
Get-OwaMailboxPolicy | Set-OwaMailboxPolicy -BlockedMimeTypes @{Remove = "text/xml", "application/xml”}
Get-OwaMailboxPolicy | Set-OwaMailboxPolicy –AllowedMimeTypes @{Add = "text/xml", "application/xml”

2.Нетривиальная часть:
Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -BlockedFileTypes @{Remove = “.xml”}
Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -AllowedFileTypes @{Add = “.xml”}
Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -BlockedMimeTypes @{Remove = “text/xml”, “application/xml”}
Get-OwaVirtualDirectory | Set-OwaVirtualDirectory –AllowedMimeTypes @{Add = “text/xml”, “application/xml”}

3. Передёрнуть IIS:
iisreset/noforce

4. Масштабировать в зависимости от инфраструктуры.
5.???
6.PROFIT!
__
hvostat: Jeeslaya (Default)
Задача: выяснить, что случилось с письмом.

Get-AgentLog -StartDate "11/13/2015 01:00:00 AM" -EndDate "11/13/2015 13:30:00 pm" | sort-object action | ft Timestamp,P1FromAddress,Recipients,Action,Reason

После этого смотрим настройки фильтров пользователя:
Get-MailboxJunkEmailConfiguration -Identity vasya

И настройки фильтра содержимого:
get-ContentFilterConfig

_
hvostat: Jeeslaya (Default)
Set-Mailbox -Identity "V.Poopkin" -RetainDeletedItemsFor 30

Проверить:

Get-Mailbox -ResultSize unlimited -Filter {(RecipientTypeDetails -eq 'UserMailbox')} | FL Name,RetainDeletedItemsFor

_
hvostat: Jeeslaya (Default)
Немного рутины с почтовичком.

Экспорт содержимого почтового ящика:
New-MailboxExportRequest -Mailbox s.taburetkin -FilePath "\\FileServer_01\Share\taburetkin.pst"

Экспорт всех писем с темой "валенки":
Get-Mailbox -Identity s.taburetkin | New-MailboxExportRequest -ContentFilter {Subject -like "*валенки*"} -FilePath \\FileServer_01\Share\valenki.pst

Импорт:
New-MailboxImportRequest -Mailbox d.kulakova -FilePath \\FileServer_01\Share\taburetkin.pst -TargetRootFolder "From_Taburetkin"

Удаление определенных писем из ящика:
Вначале анализ:
Get-Mailbox -Identity s.taburetkin | Search-Mailbox -SearchQuery 'Subject:"*валенки*"' -EstimateResultOnly

Удаление:
Get-Mailbox -Identity s.taburetkin | Search-Mailbox -SearchQuery 'Subject:"*валенки*"' -DeleteContent
_
hvostat: Jeeslaya (Default)
Задача: уведомлять пользователя на личный почтовый ящик о приходе почты на корпоративный почтовый ящик.
Нюанс: содержимое письма показывать нельзя!

Решение: Создать особое TransportRule
New-TransportRule "Notify Anna when Message Recieved" -SentTo 'anna@contoso.com' -GenerateIncidentReport 'anna@adatum.com'-IncidentReportContent "Sender","Subject"

_
hvostat: Jeeslaya (Default)
Проблема: в логах аудита безопасности огромное количество записей с сабжевым заголовком и следующим содержимым:

An account failed to log on.
Subject:
Security ID: SYSTEM
Account Name: SERVER_NAME$
Account Domain: DOMAIN
Logon ID: 0x3E7

Logon Type: 3

Account For Which Logon Failed:
Security ID: NULL SID
Account Name:
Account Domain:

Failure Information:
Failure Reason: Account currently disabled.
Status: 0xC000006E
Sub Status: 0xC0000072

Process Information:
Caller Process ID: 0x1070
Caller Process Name: C:\Windows\System32\inetsrv\w3wp.exe

Network Information:
Workstation Name: SERVER_NAME
Source Network Address: -
Source Port: -

---------------------

Решение:
1) Открываем regedit.
2) Находим ветку:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
3) Создаём: new=>multi-string value
4) Называем его: BackConnectionHostNames
5) В содержимом прописываем FQDN’ы узла или имена узлов для веб-узлов, которые размещены на сервере.
Формат: каждое имя вводим на новой строке.
6) Перезапускаем службу IISAdmin.
7) ???
8) PROFIT

_
hvostat: Jeeslaya (Default)
Добавляем агента:
C:\ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1
Restart-Service MSExchangeTransport

Настраиваем конфиг:
set-TransportConfig -InternalSMTPServers @{Add="192.168.nnn.nnn"}
Set-ContentFilterConfig -QuarantineMailbox postmaster@domain.pseudodomain
Add-IPBlockListProvider -name bl.spamcop.net -lookupdomain bl.spamcop.net
Add-IPBlockListProvider -name zen.spamhaus.org -lookupdomain zen.spamhaus.org
Set-SenderIDConfig -SpoofedDomainAction Delete
Set-SenderReputationConfig -SenderBlockingEnabled $true -SrlBlockThreshold 6 -SenderBlockingPeriod 36
Set-SenderFilterConfig -BlankSenderBlockingEnabled $true
Set-ContentFilterConfig -SCLQuarantineThreshold 6
Set-ContentFilterConfig -SCLDeleteEnabled $true
Set-ContentFilterConfig -SCLQuarantineEnabled $true -QuarantineMailbox postmaster@domain.pseudodomain
Set-ContentFilterConfig -SCLRejectEnabled $false
Restart-Service MSExchangeTransport

__
hvostat: Jeeslaya (Default)
Проблема: в процессе инсталляции продукта (подобное часто встречается у Exchange и MSSQL) возникает отлуп с ошибкой 2337.
Полный текст ошибки: "Error:Installing product N:\exchangeserver.msi failed. Fatal error during installation. Error code is 1603. Last error reported by the MSI package is 'The installer has encountered an unexpected error installing this package. This may indicate a problem with this package. The error code is 2337. '"

Решение.
Вариант 1:
1) Распакуйте ISO-образ с помошью 7zip или RAR (это важно: именно архиваторами, а не встроенными средствами системы) в отдельную папку.
2) Попробуйте запустить установщик повторно.

Вариант 2:
1) Скачайте другой образ или тот же образ, но из другого источника.

Profile

hvostat: Jeeslaya (Default)
hvostat

June 2017

S M T W T F S
    123
45678910
11121314151617
181920212223 24
252627282930 

Syndicate

RSS Atom

Style Credit

Expand Cut Tags

No cut tags
Page generated 23 July 2017 18:34
Powered by Dreamwidth Studios